SKYTALE SecurityAwareness

Dozent für SECURITY AWARENESS

Dipl. Ing. (DH) Olaf Beckmann

Seit 2009 Geschäftsführerender Gesellschafter der Audiocation GmbH, Softwarearchitekt und Entwickler. Studium der Informationstechnik.

Zuständig für Konzeption und Realisierung von Webprojekten, Prozessoptimierungen, 3-dimensionaler Benutzerschnittstellen und Datenbanken.

Olaf Beckmann ist als Dozent an deutschen Hochschulen wie der Euro-FH oder der HSHL tätig.

Folgende Fragestellungen werden im Kurs beleuchtet und Lösungsansätze diskutiert:

• Sind Ihre Mitarbeiter mit den typischen Angriffsmustern vertraut, die täglich auf Unternehmen einwirken?
• Erkennen Ihre Mitarbeiter auf Anhieb Phishing-Mails oder getarnte Angriffe und können sie souverän darauf reagieren?
• Wissen Ihre Mitarbeiter, was Social Engineering ist und welche Gefahren davon ausgehen?
• Nutzen Ihre Mitarbeiter unterschiedliche und sichere Passwörter?
• Wissen Ihre Mitarbeiter, wie sie sich bei einem Angriff oder Angriffsversuch zu verhalten haben und wem sie diesen melden müssen?
• Haben Sie einen Überblick, wie viele Angriffsversuche über Ihre Mitarbeiter bereits (erfolgreich?) verübt wurden?

Neben dem Hauptmodul, das sich primär an die Mitarbeiter richtet, gibt es ein zweites Modul, das explizit für die Verantwortlichen im Bereich IT- und Informationssicherheit bzw. für das Management gedacht ist. Hier wird ausführlich beschrieben, welche Maßnahmen neben dem Online-Training selbst noch wirksam sind und wie eine Kampagne zur Steigerung der Security Awareness nachhaltig aufgebaut wird.

Konkret enthält der Kurs die folgenden Module und Themen:

1. Schadcode und seine Verbreitungswege

• Viren, Würmer, Trojaner - wie Malware ein Unternehmen lahm legt
• E-Mails, USB-Sticks, Sicheres Surfen
• Test

2. Informationssicherheit und Passwörter

• Umgang mit vertraulichen Informationen - Shoulder Surfing und Dumpster Diving
• Zugang zu Gebäuden und Geländen - aus der Raucherecke in den Serverraum
• Tricks für sichere Passwörter
• Test

3. Social Engineering

• Angriffe auf die Höflichkeit - Social Engineering
• Austricksen der Anwender über Phishing und Spear Phishing
• Test

4. Unternehmensrichtlinien und mobile Geräte

• Clean Desk Policy - wieso sollte ich denn aufräumen und meinen Bildschirm sperren?
• Mobile Security - welche Tücken und Fallstricke lauern auf meinem Smartphone / Tablet?
• Abschlusstest

Nach jedem einzelnen Modul werden die Inhalte sinnvoll und leicht merkbar zusammengefasst. Die gelernten Inhalte werden in einem kurzen Test mit praktischen Beispielen nochmals gefestigt.
Am Ende des Kurses werden alle Inhalte in einem Abschlusstest über alle Module wiederholt.

Der Kurs bzw. das Hauptmodul richtet sich an alle Mitarbeiter, die mit vertraulichen oder streng vertraulichen Informationen arbeiten, aber selbst keine Experten im Bereich IT-Sicherheit werden wollen.

Uns ist wichtig, Ihren Mitarbeitern zu vermitteln, dass jeder einzelne für den Schutz Ihres Firmen-Know-Hows, Personal- und Finanzdaten oder Ihrer Infrastruktur verantwortlich ist und dass viele Angriffe mit wenigen einfachen Schritten vereitelt werden können.

Das Management-Modul ist explizit für die Verantwortlichen im Bereich IT- und Informationssicherheit bzw. für das Management gedacht. Hier wird ausführlich beschrieben, welche Maßnahmen neben dem Online-Training selbst noch wirksam sind und wie eine Kampagne zur Steigerung der Security Awareness nachhaltig aufgebaut wird.